Letzte Woche in Ransomware: die Woche vom 26. Juli

IT-Experten

In den vergangenen Wochen haben wir bereits erwähnt, dass die Gruppe hinter dem REvil-Ransomware-Angriff aus dem Internet verschwunden ist. Daher ist es besonders überraschend, dass diese Woche ein universeller Entschlüsselungsschlüssel veröffentlicht wurde. Der Schlüssel sollte es allen Opfern, die keine Backups hatten, ermöglichen, ihre Dateien freizuschalten. Das mysteriöse Auftachen dieses Schlüssels hat zu wilden Spekulationen geführt – es wird auch nicht ausgeschlossen, dass die russische Regierung daran beteiligt war oder dass das Lösegeld in Höhe von 70 Millionen US-Dollar gezahlt wurde.

Der ProxyLogon-Angriff wird von der US-Regierung offiziell China zugeschrieben. Dem Land wird vorgeworfen, den Angriff durchgeführt zu haben und ihn zur Verbreitung von Ransomware einzusetzen, einschließlich Black Kingdom.

CBS hat eine interessante Story über das sogenannte Ransomware-Kartell, also die Gruppen, die als Wizard Spider, Twisted Spider, Viking Spider und LockBit bekannt sind, und ihre scheinbare Zusammenarbeit.

Der bekannte OSINT-Forscher Michael Bazzell veröffentlichte diese Woche ebenfalls einen provokanten Blogbeitrag , in dem er die persönlichen Auswirkungen hervorhebt, die Ransomware haben kann.

Zu den weiteren großen Schlagzeilen der Woche gehören ein gefälschtes Browser-Update, das ein ganzes Finanzinstitut in die Knie gezwungen hat, und SonicWall, das von HelloKitty genutzt wird. Zum Glück ist es im Falle eines HelloKitty-Angriffs eine bekannte Schwachstelle mit einem Patch, sodass es ausreicht, einfach die Firmware zu aktualisieren und End-of-Life-Geräte herunterzufahren.

Ransomware-Forschung

Diese Woche gibt es mehrere neue Ransomware-Varianten, zusammen mit Proben auf Virus Total, und sogar mit der Lösegeld-E-Mail für einige davon.

Kommende Sicherheitskonferenzen

Ransomware Live 2021 (29. – 31. Juli)

Dies ist die größte Konferenz, die sich ausschließlich auf die Bedrohung durch Ransomware konzentriert. Sie bietet eine hervorragende Gelegenheit, Ihr Sicherheitswissen zu erweitern und neue und innovative Wege zum Schutz Ihres Unternehmens zu finden.

BLACK HAT USA 2021 (31. Juli bis 5. August)

Die Black Hat ist eine der größten jährlichen Sicherheitskonferenzen. Sie ist die Firmenversion von Defcon und daher eine hervorragende Gelegenheit, sich mit Sicherheitsexperten wie dem Varonis-Team vertraut zu machen. Kommen Sie unbedingt an unserem Stand vorbei!

 

Avatar

Michael Raymond

Michael Raymond ist ein Sicherheitsforscher und Videoproduzent für die YouTube-Kanäle Null Byte und SecurityFWD.

 

Möchten Sie Varonis in Aktion erleben?

Vereinbaren Sie eine Demo oder wenden Sie sich an unseren Vertrieb unter +49 89 3803 7990